Guerre di Rete – Ucraina, mappa dei cyberattacchi

La nostra selezione dall’ultima newsletter di notizie cyber di Carola Frediani: il report di Microsoft sui cyberattacchi russi

--------------------------------------------------------------
CORSO SCENEGGIATURA CINEMA E TV, in presenza o online, NUOVA DATA DAL 27 MARZO
--------------------------------------------------------------

Guerre di Rete – una newsletter di notizie cyber
a cura di Carola Frediani
N.131 – 1 maggio 2022

--------------------------------------------------------------
IL NUOVO #SENTIERISELVAGGI21ST N.17 È ARRIVATO! in offerta a soli 13 euro

--------------------------------------------------------------

QUI PER RICEVERE LA VERSIONE COMPLETA DELLA NEWSLETTER

È gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.


GUERRA IN UCRAINA
Senza sosta, distruttivi e correlati all’invasione: gli attacchi informatici contro l’Ucraina
In questa newsletter ho raccontato in dettaglio il fronte cyber della guerra in Ucraina, con analisi di specifici attacchi diretti contro Kiev (così come abbiamo visto il variegato fronte pro-Ucraina che ha sommerso di attacchi la Russia).
Ora Microsoft ha pubblicato un rapporto che conferma il quadro emerso già in modo episodico, ma che ha il merito di essere basato su dei dati (cui ha accesso l’azienda) e sull’analisi dei suoi ricercatori. Il risultato è una mappatura in cui gli attacchi informatici contro l’Ucraina appaiono molto più fitti, determinati e integrati nelle strategie di guerra. Il report Microsoft cerca infatti anche di individuare correlazioni fra il fronte della guerra sul campo e quello ibrido online, fatto di una miscela di intrusioni, attacchi distruttivi e propaganda. Il risultato è una delle fotografie più dettagliate oggi a disposizione, che mostra quanto la cyber sia una componente centrale dei conflitti, anche quando, nel mezzo di una guerra e un’invasione, resta meno visibile e sotterranea.

In particolare, per Microsoft questo report illustra quanto i cyberattacchi russi siano stati “continui e distruttivi”. A partire da poco prima dell’invasione, scrivono i ricercatori, “abbiamo visto almeno sei diversi attori nazionali allineati alla Russia lanciare più di 237 operazioni contro l’Ucraina, inclusi attacchi distruttivi che sono in corso e minacciano servizi essenziali per i civili. Gli attacchi distruttivi sono stati accompagnati da spionaggio e attività di intelligence”. […]

Le correlazioni fra la guerra e le attività cyber
Ma l’analisi Microsoft sottolinea anche delle correlazioni fra gli sviluppi della guerra (incluse le fasi preparatorie) e attività cyber. Un po’ di esempi:
– un giorno prima dell’invasione un gruppo di hacker russi distribuiva wiper a centinaia di sistemi ucraini fra governo, IT, energia, istituzioni finanziarie
– tra il 14 e il 17 febbraio si assisteva alla compromissione di infrastrutture critiche nelle città di Odessa e Sumy, azioni che sembrerebbero correlate all’avanzata russa avvenuta di lì a poco a Sumy.
– l’11 marzo una agenzia governativa a Dnipro era attaccata con un malware distruttivo e nel mentre le forze russe sul campo lanciavano attacchi contro gli edifici governativi
– tra il 17 e il 23 marzo attori malevoli attaccavano servizi di logistica e entità regionali poco prima dell’annuncio dei militari russi di volersi focalizzare sulla parte orientale. E il gruppo di hacking chiamato IRIDIUM (una unità del GRU che altri ricercatori identificano col nome di Sandworm) conduceva attacchi distruttivi contro le reti di fornitori di trasporti e logistica
– Tra il 31 marzo e l’8 aprile si assisteva a una escalation di attacchi contro infrastrutture dell’energia e IRIDIUM lanciava attacchi wiper contro un fornitore di energia regionale.

Le previsioni del report
In conclusione, scrive Microsoft, “dato che gli attori malevoli russi hanno rispecchiato e aumentato le azioni militari, riteniamo che i cyberattacchi continueranno a crescere mentre il conflitto infuria. Attori malevoli nazionali russi possono avere il compito di espandere le loro azioni distruttive fuori dal’Ucraina per rivalersi contro quei Paesi che decidono di fornire più assistenza militare all’Ucraina e di prendere misure punitive contro il governo russo”.

Gli attacchi contro la Russia
Ma anche la Russia è sempre più oggetto di ondate di attacchi di ogni tipo. Le ultime novità arrivano dall’IT Army ucraino, lo sforzo di Kiev di raccogliere online un esercito internazionale di hacker o semplicemente di partecipanti ad attacchi già configurati, come avevo descritto in newsletter qua. Da alcuni giorni l’IT Army ucraino ha infatti anche un sito dove da un lato si dà conto del successo degli attacchi in corso, dall’altro si forniscono link, indicazioni e strumenti per partecipare ad attacchi, con diversi livelli a seconda delle capacità dei volontari. Per cui il livello minimo è aprire alcune pagine con il proprio browser e partecipare a un DDoS, un attacco di negazione distribuita del servizio in cui si sommerge il target di richieste. Tutto questo dentro la sezione: “Istruzioni per configurare attacchi DDoS a Paese nemico”. Esiste anche una sezione che si intitola: “Attacchi ai siti di propaganda russa”. Come già scritto qua in precedenza, la cornice legale di questo tipo di partecipazione è a dir poco ambigua.

Tutte queste attività hanno visto anche il coinvolgimento diretto di aziende di cybersicurezza ucraine, come Hacken, che hanno modificato uno dei loro strumenti anti-DDoS per lanciare attacchi di questo tipo. O contribuito a realizzare un programma di bug bounty, di ricompensa per la segnalazione di vulnerabilità, ma nello specifico di quelle presenti su sistemi russi. Sarebbero oltre tremila le segnalazioni ricevute, sostengono quelli di Hacken a Wired US, spiegando che la società verifica le segnalazioni e poi le passa alle autorità ucraine.

QUI PER LEGGERE LA VERSIONE INTEGRALE DI QUESTA NEWSLETTER

--------------------------------------------------------------
CORSO ONLINE PRODUZIONE+DISTRIBUZIONE CINEMA. DAL 19 MARZO!

--------------------------------------------------------------

    ISCRIVITI ALLA NEWSLETTER DI SENTIERI SELVAGGI

    Le news, le recensioni, i corsi di cinema, la riviste, i libri, gli eventi e tutte le nostre iniziative